Hoe't Avito oplichters identifisearret en fraude bestridt

Hallo, Habr. Ik bin Igor, de lieder fan in team dat oplichters fjochtsje op Avito. Hjoed sille wy prate oer de ivige striid mei skurken dy't besykje en soms sels online shoppers ferrifelje troch de levering fan guod.

Wy hawwe in lange tiid bestriden fan fraude. Oplichters fan hjoed ferrifelje minsken troch it imitearjen fan de ynterfaces en funksjes fan online hannelsplatfoarms. Sa komme se bygelyks mei skema's foar koerierslevering op merkplakken.

Yn jannewaris 2020 ferskynden klearmakke ynstruksjes foar oplichters en alle nedige ark op it ynternet. Doe joech selsisolaasje brânstof oan it fjoer: dejingen dy't earder bedrogen en stellen hiene op strjitte en yn apparteminten waarden twongen om online te gean. Miskien hawwe dizze deselde "oplichters" jo de lêste tiid in protte roppen, skriuwe yn instant messengers, SMS en brieven. Se foarstelle harsels as meiwurkers fan banken en wet hanthaveningsbelied ynstânsjes, fiere sibben of notarissen. Skriuw yn 'e kommentaren hokker type fraude jo de lêste kear tsjinkamen.

Standert fraude schemes

It meast foarkommende skema foar it ferrifeljen fan in keaper mei de levering fan guod sjocht der sa út:

1. De oplichter publisearret in advertinsje mei in populêr produkt yn 'e middenpriiskategory. Bygelyks, mei de ferkeap fan elektryske scooters - se binne populêr yn 'e simmer.
2. Yn alle gefallen, hy oertsjûget in potinsjele keaper foar levering. De foarwendsels kinne oars wêze: ik bin tidens de pandemy de stêd ferlitten of ik bin gewoan te drok en kin net nei de gearkomste komme.
3. Nei ûntfangst fan tastimming, de scammer stjoert in falske betelling keppeling. De keppele side is fergelykber mei it standert Avito-formulier.
4. It slachtoffer betellet foar oankeapen en nimt ôfskied fan it jild.
5. De oplichter besiket mear jild te meitsjen troch oan te bieden om de betelling werom te jaan. Hy stjoert de keaper in nij formulier foar in weromjefte, mar yn werklikheid hy charge se wer. De weromkearside is deselde betellingsside, mar de tekst op 'e knop is feroare fan "betelje" nei "werom".

Hjirûnder is in foarbyld fan in falske side dy't in oplichter kin stjoere. It domein mimics Avito, en de side sels is gelyk oan de kassa side yn in online winkel. Fake siden binne faak op it https-protokol, en it is ûnmooglik om se te ûnderskieden troch dizze funksje. Nei it ynfoljen fan de gegevens, de brûker wurdt nommen nei de bestelling betelling side, dêr't er wurdt frege om te fieren syn bankkaart ynformaasje.

Fake produkt betelling en werombetelle siden

Wy blokkearje fertochte ferkeapers. Dêrom, om sokke operaasjes út te fieren, moatte oplichters konstant nije akkounts meitsje op Avito. Se registrearje se sels mei SMS nei in tydlik firtueel nûmer, of keapje stellen akkounts. In firtuele SIM-kaart kostet fan 60 kopeken, in oar syn akkount op 'e skaadmerk kostet fan 10 roebel. De kosten fan beide binne ûnfergelykber minder as sels ienmalige ynkomsten fan ferrifeljende brûkers.

It wie Avito Scam 1.0, mar ferzjes 2.0, 3.0 en sels 4.0 binne al ferskynd. Dit binne net ús oantsjuttings - se wurde brûkt troch de oplichters sels.

Se ferrifelje net allinnich keapers, mar ek ferkeapers. It twadde diagram sjocht der sa út:

1. De keaper soe it jild fia in feilige transaksje stjoere.
2. Hy stjoert de ferkeaper in falske keppeling wêr't hy betelling kin ûntfange.
3. De ferkeaper wurdt nommen nei in side dy't freget om syn kaart details, en as gefolch, it bedrach wurdt debitearre fan syn akkount.

It Scam 3.0-skema wurket sa:

1. De ferkeaper publisearret advertinsjes mei aktivearre levering fia Avito.
2. As de keaper foar it guod betellet, stjoert de oplichter him in skermôfbylding wêryn't Avito om in befêstigingskoade freget.
3. Mei de koade logt de ferkeaper yn op it akkount fan 'e brûker. Yn it profyl fan de keaper kontrolearret de oplichter in doaze dat oanjout dat hy it guod ûntfongen hat. De keaper bliuwt sûnder jild en oankeap.

En it 4.0-skema is as folgjend regele:

1. De keaper docht of hy it guod betelle hat en stjoert in falske kwitânsje. Kvitten wurde oeral ferstjoerd: per e-post of fia in messenger fan tredden. Hinget ôf fan hokker kontakt de ferkeaper joech oan de oplichter.
2. De ferkeaper krijt in sms dy't in oerdracht fan 'e bank neimakket.
3. In pear minuten letter skriuwt de keaper dat in produkt fan in oare ferkeaper better geskikt wêze soe foar him en freget om jild werom. It argumint "werom it werom, do bist gjin fraudeur" wurdt faak brûkt. De ferkeaper stjoert it bedrach nei de keaper, mar út eigen bûse, omdat der gjin betelling wie.

Wat drukke oplichters foar?

De fiif populêrste konteksten wêryn minsken yn 'e klauwen fan oplichters falle:

1. Unike ferkeapfoarstel. De priis of produkt fergeliket geunstich mei oare oanbiedingen.
2. Opwining. De ferkeaper hat ferskate minsken dy't ree binne om it produkt te keapjen, dus twingt hy in foarôfbetelling.
3. Urgency. De keaper biedt oan om it guod driuwend te keapjen foar elk jild en freget om alle bankkaartynformaasje om jild oer te dragen.
4. Goed hert. De oplichter freget om help by it keapjen fan in produkt: de keaper hat bygelyks sûnensproblemen of kin it produkt net persoanlik ophelje. De fraudeur freget om kaartgegevens om jild oer te meitsjen, en it guod sil nei alle gedachten wurde ophelle troch in koerier.
5. Ferskate plakken en stêden. Yn dit gefal is prepayment in ferplichte betingst fan 'e transaksje, en dit iepenet in enoarm fjild fan aktiviteit foar fraudeurs.

Skema fan "wurk" fan oplichters

Trije groepen minsken binne belutsen by de frauduleus skema: arbeiders, stipe, TS.

Arbeiders, fan it wurd arbeider, binne de grutste groep minsken, benammen skoalbern en studinten. Se meitsje selsstannich akkounts op Avito en sykje nei slachtoffers, dy't mammoeten wurde neamd. Dan, mei help fan sosjale technykfeardigens, oertsjûgje se slachtoffers om wat te beteljen en stjoere se in falske keppeling. As it slachtoffer betellet foar de "goederen", dan is de taak fan 'e arbeiders, mei help fan stipe, it slachtoffer oer te bringen nei in fergoeding, mei oanjefte fan in soarte fan technyske flater.

Stipe binne minsken dy't, foar in fêst ynkommen, newbie-arbeiders helpe brûkers te ferrifeljen. Se jouwe advys, riede "rendabele" produkten oan en binne faak ree om oare tsjinsten te leverjen foar in bepaald persintaazje fan 'e frauduleuze transaksje, bygelyks it opstellen fan in paspoart yn Photoshop, it slachtoffer skilje, har skriuwe út namme fan technyske stipe.

TS, fan Topic Starter op skaadforums, wêr't arbeiders yn earste ynstânsje waarden ynhierd, binne yn wêzen organisatoaren. Se downloade of keapje software, dy't bestiet út twa dielen:

1. Telegram bot, dat is it wichtichste ark fan oplichters. Dêryn kinne jo in falske keppeling krije nei in produkt, notifikaasjes ûntfange oer klikken of betellingen.
2. Webferzje, dy't ferantwurdlik is foar it werjaan fan de side fan betelling / werom / ûntfangst. Der is ek in betelsysteem foar it akseptearjen fan betellingen oan ferbûn.

De organisatoaren meitsje jild út in persintaazje fan elk slachtoffer syn oerdracht, dat hjit winst. Dêrom besykje se har projekt te advertearjen en stipe te beteljen om nijkommers op te trenen. Se drage ek alle kosten ferbûn mei de oankeap fan nije domeinen en kaarten dêr't it jild foar komt.

Nei it besjen fan 'e boarnekoades fan in protte farianten fan frauduleuze skripts, kamen wy ta de konklúzje dat de measte fan harren yn PHP skreaun binne, mar op in heul min nivo. Hast alle skripts sammelje ynformaasje oer har brûkers, ynklusyf arbeiders. Ien fan 'e oannames wêrom't se dit dogge is dat as wetshandhavingsorganen kontakt opnimme mei de organisator, hy sil gearwurkje mei it ûndersyk en besykje de straf safolle mooglik te ferminderjen troch de arbeiders te iepenbierjen.

Neist skripts brûke oplichters bommewerpers. Dit binne bots dy't de kâns jouwe om jo tillefoan te spamjen mei SMS en oproppen. Bommenwerpers wurkje sa: se geane nei ferskate siden en freegje registraasje of wachtwurdherstel mei in telefoannûmer. Normaal ferbine oplichters se 2-72 oeren mei slachtoffers. En dit is in wichtige reden om jo telefoannûmer net op it ynternet te sjen.

Guon TS hiere ek ûntwikkelders dy't ferbetterings meitsje foar de bot of webside. Se ferbetterje bygelyks arbeiderswurdearrings of beskermje skripts fan kwetsberens fûn yn fergese ferzjes. Yn it stribjen nei rappe winsten kin it auto lykwols alle opbringsten foar himsels nimme, har eigen arbeiders ferrifelje. Tagelyk is d'r in groep jonges dy't jild meitsje fan 'e oplichters sels, se ferrifelje yn ferskate tsjinsten.

It gemiddelde deistige ynkommen fan in fraudeur-eksekuteur is 20 roebel, en dat fan in fraudeur-organisator is 000 roebel. It wichtichste ding om te ûnthâlden: nettsjinsteande de skynbere straffeloosheid en foardielen fan "bedriuw", al dizze aktiviteit falt ûnder ûnder kêst 159 fan it Wetboek fan Strafrjocht fan 'e Russyske Federaasje. Fraudeurs wurde oanhâlden en jûn echte sinnen sels yn gefallen dêr't de skea fan bedrog bedraacht 5-7 tûzen roebel.

Wy drage alle ynformaasje dy't wy hawwe oer fraude oer oan wet hanthaveningsbelied ynstânsjes. Wy binne derfan oertsjûge dat nettsjinsteande de skynbere profitabiliteit en it gemak fan 'e regeling, ús lêzers begripe dat allinich bekrompen minsken dy't net alle risiko's realisearje mei fraude.

In epyske striid tusken antyfraude en oplichters

Wy sille jo fertelle hokker stappen wy hawwe naam yn 'e earste moannen fan 2020 om ús brûkers te beskermjen, en hoe't de oplichters reageare.

De wichtichste metrik wêrop wy fertrouden om de effektiviteit fan ús wurk te evaluearjen wie it oantal stipe-oproppen mei levering betelle troch de oplichter. Wy blokkearje de measte frauduleuze advertinsjes foardat se sels de side berikke. Mar doe't hast alle hannel ferhuze online, wy registrearre in surge yn fersiken. Dizze ynformaasje wurdt ek befêstige troch banken: yn april en maaie stjoerde se massive warskôgingen oer de groei fan fraude yn online oankeapen.

Om rappe feedback te krijen oer nije ark, in persoan fan ús team ynfiltrearre tsientallen sletten groepen oplichters. Yn ien fan harren gie hy in ynterview as ûntwikkelder en krige tagong ta de boarnekoade fan scam-bots, en kaam ek yn 'e groep fan organisatoaren. Mei tank oan dit hiene wy ​​altyd frisse, earste hân ynformaasje.

Troch de risiko's te begripen fanwegen it begjin fan selsisolaasje, begûnen wy te wurkjen foardat de aktive ferheging fan oanfragen. Ien fan 'e earste technyske maatregels wie de ymplemintaasje fan in anty-hack om brûkersaccounts út' e klauwen fan oanfallers te pakken. Om dit te dwaan, as de oanmelding en wachtwurd goed waarden ynfierd, mar de geolokaasje wie fertocht, fregen wy in koade fan in SMS dy't stjoerd waard nei de akkounteigner. As antwurd begon oplichters mear ûnôfhinklike akkounts te registrearjen. Dit wurket yn ús foardiel - frisse ferkeaperakkounts ynspirearje minder fertrouwen yn elkenien.

Dêrnei begûnen wy brûkers te warskôgjen oer it folgjen fan fertochte keppelings yn 'e messenger. Sa hawwe wy it oantal klikken mei in tredde fermindere, mar dit hie hast gjin effekt op ús haadmetrik: dejingen dy't troch oplichters ferrifele waarden, waarden net stoppe troch warskôgings.

Folgjende hawwe wy in wite list mei keppelings yntrodusearre. Wy binne stoppe mei it markearjen fan ûnbekende keppelings yn 'e Avito-messenger; jo kinne se net mear folgje mei ien klik. By it kopiearjen fan in fertochte keppeling waard ek in warskôging toand. Dit beslút hie foar it earst in positive ynfloed op ús metriken.

Wy begûnen aktyf te straffen foar de oerdracht fan fertochte keppelings yn 'e Avito-messenger: blokkearje of wegerje de advertinsjes fan' e ferkeaper. As antwurd begon oplichters brûkers fan ús petear ôf te lieden nei instant messengers fan tredden. Dan hawwe wy in warskôging útjûn om net oer te skeakeljen nei in oare boadskipper as jo it yn 'e petear sjogge. Dizze funksje begon mei in sykopdracht foar reguliere ekspresje, doe ferfongen wy it mei in ML-model.

Doe begon oplichters brûkers te ferrifeljen yn e-post. Om dit te dwaan hiene se itselde nedich dat wy allegear nedich binne: fertrouwen. Se begûnen te stjoeren fan mooglike slachtoffers ôfbyldings wêr't Avito nei alle gedachten de e-post fan 'e keaper frege. Dit is in scam - wy hawwe gjin e-mails fan keapers nedich.

Hjir soe ús stipe antwurdzje dat de e-post fan 'e keaper nedich is foar levering

En hjir yn ús ynterface liket d'r in nij fjild te wêzen foar it ynfieren fan e-post

As immen oars in falske keppeling koe ûnderskiede, dan kin de brief maklik fake wurde en is mear betrouber. Wy begûnen it e-postberjocht te wiskjen en de brûker in warskôging te sjen oer de gefaren fan sa'n aksje. As de brûker nei de warskôging de e-post wer ferstjoert, wiskje wy it net mear.

Oplichters binne begon klanten te freegjen om har e-mailadres te stjoeren yn meardere berjochten of mei it @-symboal ferfongen troch wat oars. Doe begûnen wy in warskôging wer te jaan, sels by it oanfreegjen fan post. It kompleks fan dizze maatregels makke it mooglik om hast folslein te foarkommen dat brûkers de Avito-messenger foar e-post ferlitte.

Us hjoeddeistige meganika binne frij effektyf, mar net brûkerfreonlik. It e-postberjocht wurdt folslein wiske, en befettet faak oare tekst. Mar it wie de rapste en goedkeapste oplossing om te ûntwikkeljen. Wy tinke oer hoe't wy it opnij meitsje en ferbetterje.

Ien fan ús lêste inisjativen is it beljen fan it nûmer. Typysk, de nûmers oplichters brûke om te registrearjen akkounts duorje net lang. Wy neame it nûmer fan de ferkeaper nei it yntsjinjen fan in advertinsje op Avito. As jo ​​net fia tillefoan kinne komme, sil moderaasje de advertinsje ôfwize. De oplichters begûnen it tillefoannûmer fuortendaliks foar publikaasje te feroarjen, sadat wy belje koene wylst it noch beskikber wie.

En hjir is de feedback fan 'e scammer

Yn fertochte gefallen ferleegje wy de prioriteit fan 'e advertinsje yn 'e sykresultaten en fuortsmite fan oanbefellings. Tagelyk sette wy in fertraging yn foar it útjaan fan oant 48 oeren om tiid te garandearjen om alles soarchfâldich te kontrolearjen en in bytsje mear oerlêst te meitsjen foar oplichters.

Dit is mar it tip fan 'e iisberch, d'r binne folle mear soarten fraude.

Spitigernôch is it ûnmooglik om alle soarten fraude yn ien artikel te beskriuwen. Doe't wy learden oer de ynfiering fan it sels-isolaasjeregime, waard it fuortendaliks dúdlik dat oplichters dy't jild offline makken online rinne. Se wolle har gedrachspatroanen in pear moanne net feroarje en goede boargers wurde. Dit hat laat ta in echte boom yn fraude op alle online platfoarms en telefoanysk.

Under de soarten fraude binne d'r seldsume en sels grappige. Bygelyks, hjir docht de oplichter him foar as in robot om kommunikaasjekosten te ferminderjen:

Nettsjinsteande it feit dat d'r elke dei minder en minder oplichters binne op Avito, en oerfallen plakfine yn it heule lân wêr't wetshandhavingsoffisieren se fine, nettsjinsteande proxy's en VPN's, se fêsthâlde en liede ta echte straffen fan maksimaal 2 jier finzenis foar bedrog fan 2500 -5000 roebel, it is ûnmooglik om folslein kwyt te reitsjen fan fraude.

Wy sille net iepenbier prate oer oare ideeën en ynnovaasjes, om it wurk fan oplichters net makliker te meitsjen. Wy begripe dat dizze striid sil trochgean. Us taak is om it libben sa lestich mooglik te meitsjen foar oplichters, om dit soarte aktiviteit op ús boarne gewoan net rendabel en te gefaarlik te meitsjen, wylst goede brûkers minimaal sear meitsje.

Resultaten fan wurk

Hjir is de tiidline foar stipe foar leveringsfraude. De lêste wiken is it op in konsekwint leech nivo bleaun:

Hoe kinne jo foarkomme dat jo in slachtoffer wurde fan in oplichter

Fraudeurs binne de flean yn 'e salve fan profitable oanbiedingen. Om altyd feilich te bliuwen, folgje gewoan dizze regels:

1. Net diele gefoelige gegevens. Gjin: folsleine namme, telefoannûmer, adres, e-post, bertedatum en -plak, ynformaasje oer famylje en ynkommen, kaartgegevens, kontakten yn oare boaden. Fertel nea koades fan SMS en push-notifikaasjes.
2. Fier alle kommunikaasje allinich binnen ús boadskipper, dan kinne wy ​​jo warskôgje yn gefal fan gefaar.
3. Kontrolearje de wurdearring en profylleeftyd fan 'e ferkeaper. Fertinking wurdt opwekke troch lege prizen, resinte datum fan registraasje op 'e side en negative resinsjes.
4. As de knop "Keapje mei levering" ynaktyf is, is d'r gjin levering fan guod fia fertroude Avito-partners. Oare levering metoaden binne altyd in risiko.
5. Klikje net op keppelings. De keppeling om jild te beteljen of te ûntfangen moat stjoerd wurde nei de ynboude Avito-messenger fia in systeemberjocht. In echte keppeling begjint altyd mei it domein www.avito.ru. Elke oare kombinaasje fan wurden en symboalen is fraude.
6. Nim jo tiid en meitsje alle oankeapen sober. Wês opmerklik foar elk lyts detail. Fraudeurs sette faaks druk op potinsjele keapers en driigje it produkt te ferkeapjen oan in oar. Earlike ferkeapers binne loyaal en ree foar oanfoljende fragen.
7. Meitsje gjin foarôfbetelling foar tsjinsten, útsein as jo fertrouwen hawwe yn 'e ferkeaper.
8. Ynstallearje gjin tafoegings of programma's fan tredden.
9. As jo ​​​​in fertocht profyl of advertinsje sjogge, skriuw der dan oer yn ús stipe. Wy sille de ferkeaper kontrolearje. Op it ynternet is it better om gjinien te fertrouwe en ekstra kontrôles te dwaan.

Boarne: www.habr.com